De fleste DPP-udbydere, der erklærer sig »ESPR-klar«, har aldrig læst bilag III til forordningen i forbindelse med en faktisk toldkontrol.

Dette er en falsificerbar påstand: Bed dem om at vise dig et adgangspunkt for markedsovervågningsmyndighederne. Så får du se, hvad der sker.

🇮🇹🇩🇪🇫🇷🇪🇸🇵🇹🇳🇱🇵🇱🇸🇪🇩🇰🇫🇮🇨🇿🇷🇴🇭🇺🇬🇷🇧🇬🇭🇷🇸🇰🇸🇮🇪🇪🇱🇹🇱🇻🇮🇪🇲🇹🇸🇦🇨🇳🇯🇵🇰🇷🇮🇳🇹🇷🇻🇳🇮🇩

Markedet for digitale produktpas er bygget op omkring en grundlæggende misforståelse. Leverandørerne fremstiller ESPR-kompatibilitet, som om forordningen var et dokumentformat – et digitalt produktark med flere felter. Det er den ikke. ESPR er en håndhævelsesramme: Den definerer, hvem der har adgangsrettigheder, med hvilke tekniske standarder, i hvor lang tid og med hvilken detaljeringsgrad. Afstanden mellem disse to fortolkninger er netop der, hvor den reelle operationelle risiko for nutidens købere ligger.

Transportproblemet er ikke selve problemet

Branchen har i sin forretningsfortælling satset kraftigt på RFID og QR-koder som bevis på »DPP-parathed«. Bæreren er en nødvendig, men ikke tilstrækkelig forudsætning. ESPR kræver, at passet indeholder specifikke egenskaber — holdbarhed, genanvendt indhold, forekomst af farlige stoffer, reparerbarhed — struktureret på en maskinlæsbar og interoperabel måde. Den tekniske referencespecifikation er GS1 Digital Link kombineret med EPCIS 2.0 til sporbarhed af begivenheder i forsyningskæden.

Tak for at du læste med! Tilmeld dig gratis for at modtage nye indlæg og støtte mit arbejde.

Jeg har gennemgået de tekniske løsninger fra syv udbydere, der er aktive inden for mode- og tekstilbranchen. Ingen af dem stiller strukturerede data til rådighed, der overholder GS1 Digital Link-standarden, i den form, der kræves til automatiserede forespørgsler fra overvågningssystemer. Alle udbyder dog webportaler med dashboards. Et dashboard er ikke en API til håndhævelse.

Persistens gennem hele livscyklussen: den SLA, som ingen offentliggør

I artikel 9 i ESPR-forordningen fastsættes det, at pasoplysninger skal forblive tilgængelige i mindst 10 år fra datoen for markedsføringen af det sidste eksemplar af den pågældende model. Ikke fra udløbet af kontrakten med udbyderen. Ikke fra lukningen af kundevirksomheden.

Denne sondring har alvorlige arkitektoniske konsekvenser. Passet skal kunne overleve det kommercielle forhold mellem mærket og forhandleren. Det betyder, at dataene skal opbevares i et register med uafhængig styring, eller at der findes en certificeret deponeringsmekanisme, eller at udbyderen offentliggør SLA’er for opbevaring, som kan verificeres af en tredjepartsrevisor.

Jeg har i de seneste måneder udtrykkeligt bedt tre udbydere om denne dokumentation i forbindelse med tekniske demonstrationer. I to tilfælde lød svaret, at »datakontinuiteten er garanteret i henhold til kontrakten«. En B2B-kontrakt er ikke et offentligt håndhævelsesmiddel. I det tredje tilfælde forblev spørgsmålet ubesvaret i den efterfølgende e-mail.

If you’re considering a DPP provider, this is the first question to ask: Vis mig jeres arkitektur for datalagring i tilfælde af, at jeres virksomhed går konkurs i 2029. The answer will tell you everything you need to know.

Markedsovervågning: per definition lukket adgang

ESPR går ud fra, at markedsovervågningsmyndighederne (MSA’er) — i Italien Ministeriet for Erhverv og Made in Italy, toldmyndighederne samt de bemyndigede regionale organer — kan få adgang til pasoplysninger på en standardiseret måde, uden at mærket eller forhandleren er inddraget. Dette udgør grundpillen i håndhævelsessystemet.

Den nuværende model for DPP-udbydere er uforenelig med dette arkitektoniske krav. Dataene findes i proprietære systemer. Adgangen formidles via legitimationsoplysninger, der leveres af kunden (mærket). En toldinspektør, der scanner et stykke tøj i Rotterdam, har ingen mulighed for at forespørge registret direkte: han er nødt til at gå via mærkets portal, som kan være inaktiv, omstruktureret eller simpelthen ikke reagerer.

EU’s centraliserede register — som stadig befinder sig i den tekniske definitionsfase hos EISMEA — bør løse dette problem. Men tidsplanen for implementeringen stemmer ikke overens med de første ESPR-forpligtelser for tekstiler, der er planlagt til at træde i kraft i 2026–2027. I mellemtiden sælger udbydere løsninger, der vil være bagudkompatible, »når registret er klar«. Dette er en arkitektonisk risiko, ikke en implementeringsdetalje. UNTP (FN’s gennemsigtighedsprotokol) er den eneste interoperabilitetsstandard, der i øjeblikket er udformet til at lukke dette hul.

Fejlstyring: den proces, der ikke findes

En oplysning i passet er forkert. Det kan ske: En leverandør attesterer en procentdel af økologisk bomuld, som senere ikke opfylder kravene ved en andenpartsrevision. Oplysningerne i passet skal være korrekte. Den tidligere version skal opbevares med tidsstempel og begrundelse for ændringen. Revisionssporet skal være uforanderligt.

Dette handler om den operationelle styring af fejl. Jeg har ikke fundet en eneste udbyder, der offentligt beskriver — i teknisk dokumentation, ikke i markedsføringsmateriale — ændringsprocessen, versionsstyringsmodellen og garantierne for, at revisionssporet ikke kan ændres.

Problemet er ikke af teknisk karakter i egentlig forstand: der findes versionsstyringssystemer, og de er veludviklede. Problemet er, at ingen endnu har fastlagt det som et bindende driftskrav for DPP. Markedet betragter passet som et statisk dokument. ESPR betragter det som en levende journal med en historik, der kan revideres.

Tak for at du læste med! Tilmeld dig gratis for at modtage nye indlæg og støtte mit arbejde.